具备多级安全机制的在线数据库同态加密方案

doi:10.3969/j.issn.1671-1122.2014.12.003

信息网络安全 ›› 2014, Vol. 14 ›› Issue (12): 12-15.doi: 10.3969/j.issn.1671-1122.2014.12.003

具备多级安全机制的在线数据库同态加密方案

李斌¹, 白淑君¹, 宋怀刚²

1.海军计算技术研究所,北京100841;
2.92493部队,辽宁葫芦岛 125000

收稿日期:2014-11-04 出版日期:2014-12-15
通讯作者: 李斌 binyan0820@sina.com
作者简介:李斌（1977-）,男,安徽,高级工程师,硕士,主要研究方向：信息安全;白淑君（1976-）, 女,河南,高级工程师,硕士,主要研究方向：信息安全;宋怀刚（1974-）,男,四川,工程师,本科,主要研究方向：信息安全。

A Homomorphic Encryption Scheme on Online DBMS with Multilevel Secure Mechanism

LI Bin¹, BAI Shu-jun¹, SONG Huai-gang²

1. Navy Institute of Computing Technology, Beijing 100841, China;
2.Troop 92493,Huludao Liaoning 125000,China

Received:2014-11-04 Online:2014-12-15

摘要/Abstract

摘要： 随着在线数据库管理系统的广泛应用,需要对数据库中存储的敏感信息进行加密。运用同态加密技术的数据库加密方案可以实现不用解密而直接操作密文数据,从而降低了加密对应用性能的影响。多级安全机制能够为数据库管理系统提供更高层级的信息安全保护。文章针对在线数据库管理系统的特点,提出了一种具备多级安全机制的同态加密方案。该方案数据库服务器端配置了所有安全等级的加解密密钥,客户端仅配置与自身安全等级相适应的加解密密钥;包含字段和记录两层加密机制,层次清晰,运算简单;具备多级安全机制,高安全等级用户所在的客户端能够解密数据库服务器中的低安全等级数据;支持所有数据库关系操作。实验结果表明,文章密钥配置方案合理可行,加密方案加解密原理正确,支持多级安全等级机制。

关键词: 在线数据库管理系统, 同态加密, 多级安全机制

Abstract: Owing to online DBMS is used widely, sensitive information stored in database should be encrypted. To acquire higher performance, a technology about privacy homomorphism can be used. By using this technology, it is possible to manipulate encrypted information without decrypting them. DBMS with multilevel secure mechanism would have higher information protection level. A new encryption scheme on online DBMS with multilevel secure mechanism is provided in this paper. The server has keys to handle data with all secure levels, and the client only has the key suiting for its own level. It includes two-layer encryption mechanism on fields and records. The process of encryption and decryption has clear layer and simple calculation. It has multilevel secure mechanism. High secure level users can decrypt low secure level data. It supports all relation operations on database. The example shows that the provided encryption scheme truly has feasible key configuration programme, right encryption and decryption process and perfectly supports multilevel secure mechanism.

Key words: online DBMS, homomorphic encryption, multilevel secure mechanism

中图分类号:

TP309

李斌, 白淑君, 宋怀刚. 具备多级安全机制的在线数据库同态加密方案[J]. 信息网络安全, 2014, 14(12): 12-15.

LI Bin, BAI Shu-jun, SONG Huai-gang. A Homomorphic Encryption Scheme on Online DBMS with Multilevel Secure Mechanism[J]. 信息网络安全, 2014, 14(12): 12-15.

[1]	傅智宙, 王利明, 唐鼎, 张曙光. 基于同态加密的HBase二级密文索引方法研究[J]. 信息网络安全, 2020, 20(4): 55-64.
[2]	唐春明, 林旭慧. 隐私保护集合交集计算协议[J]. 信息网络安全, 2020, 20(1): 9-15.
[3]	刘文超, 潘峰, 杨晓元, 周潭平. 基于GPU的全同态加密软件库调试与分析[J]. 信息网络安全, 2019, 19(6): 76-83.
[4]	秦中元, 韩尹, 朱雪金. 基于改进DGHV算法的云存储密文全文检索研究[J]. 信息网络安全, 2019, 19(1): 8-8.
[5]	游林, 梁家豪. 基于同态加密与生物特征的安全身份认证研究[J]. 信息网络安全, 2018, 18(4): 1-8.
[6]	宋新霞, 马佳敏, 陈智罡, 陈克非. 基于SEAL的虹膜特征密文认证系统[J]. 信息网络安全, 2018, 18(12): 15-22.
[7]	王嵘冰, 李雅囡, 徐红艳, 冯勇. 适合云服务环境的实数全同态加密方案[J]. 信息网络安全, 2018, 18(11): 49-56.
[8]	王永建, 张健, 程少豫, 铁小辉. 面向云计算的同态加密改进设计[J]. 信息网络安全, 2017, 17(3): 21-26.
[9]	李增鹏, 马春光, 张磊, 张雯雯. 两类基于容错学习的多比特格公钥加密方案[J]. 信息网络安全, 2017, 17(10): 1-7.
[10]	李增鹏, 邹岩, 张磊, 马春光. 一种基于全同态加密的智能电网数据交换隐私保护方案[J]. 信息网络安全, 2016, 16(3): 1-7.
[11]	王志刚, 马春光, 史晓倩. 基于Binary LWE的全同态加密方案研究[J]. 信息网络安全, 2015, 15(7): 41-50.
[12]	石沙沙, 孙文红, 江明建, 曲海鹏. 基于分布式数据聚合的智能电网隐私保护协议研究[J]. 信息网络安全, 2015, 15(12): 59-65.
[13]	吕海峰, 丁勇, 代洪艳, 李新国. LWE上的全同态加密方案研究[J]. 信息网络安全, 2015, 15(1): 32-38.
[14]	. 可计算密文加密体制研究[J]. , 2014, 14(5): 78-.
[15]	杨玉龙;彭长根;周洲. 基于同态加密的防止SQL注入攻击解决方案[J]. , 2014, 14(1): 0-0.

具备多级安全机制的在线数据库同态加密方案

A Homomorphic Encryption Scheme on Online DBMS with Multilevel Secure Mechanism

RichHTML

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价